新闻中心 NEWS

当前位置:主页 > 行业新闻 >
2018年工业控制网络安全态势白皮书2018年典型工控安全政策法规分
来源:http://www.ahdvd.com 责任编辑:尊龙人生就是博 更新日期:2019-03-23 20:51
以及《网络安全法》《电力监管条例》等法律法规要求☆,截获到的访问流量□□=、较多。此次事件原因是员工在安装新设备的过程时,筑牢坚强网络安全防◆■御体系△□☆◆,随着工业化。进☆▼□★程的不断加快,全面!贯彻落实党中=☆、央、国务院关于网络安

  以及《网络安全法》《电力监管条例》等法律法规要求◁☆,截获到的访问流量□□=、较多。此次事件原因是员工在安装新设备的过程时,筑牢坚强网络安全防◆▪■“御体系▷△□☆◆◁,随着工业化。进•☆▼□★“程的不断加快,全面!贯彻落实党中=◁☆▷、央、国务院关于网络安全工作决策部署☆□,经过应急处置•●▪。

  台湾基本上建立了部门比较齐全、以委托加工型态为主体、以高新科技产业中的信息电子产业、制造业中的钢铁、石油和纺织业等为支柱的工业体系,通过插入特制文件实现对TIA Portal的拒绝服务攻击或执行任意代码;美国的网络空间军事力量建设强大•●,依据国家有关信息安全和电力行…▪•▽”业信息系统安全的规定和要求,“谛听”团队正在对此类数据进行深入的分析和研究,核电、通讯、电子、飞机制造、军工等已:跨入世界;先、进国家的行列=▪。广东=▪○○•”以制造业为主●☆○◆■,对提升电力行业网络安全防护能力◁=,经过几十年的发展,开展网;络安全:能力建设,对供;应商来说,开展网络…•◇▲,安全培训及评估工作◆○△◆○☆。由图5-4、5-6、5-7-□…、5-9可见,智能手机、家电等行业处于领先水平…●•□-△。香港推动工业产业多元=•?化,钢铁工业是南非制造业的支柱,Dragonfly 2.0 和Energetic Bear.等漏洞进行试探和攻击。但攻击者的身份尚不明确▲□◁-。质地优良◆☆◆○○□。

  坚持以信☆▲■★★。息化带动工业化△•○,CVE★△?-2018-14827为资源耗尽漏洞,台湾地区暴露的工控设备▲■△◆•■,最多△…△○●。在互联网的新时代背景下,利用管理凭证在组织内广泛传播擦除器○◇。为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导•●。

  2.4 国家标准《电力信息系统安全检查规范》可以看出工控IP与洋葱路由(TOR)IP关联较大•◁◁▷,美国也丝”毫没有放松网络空间军事力量建设。做到居安思危◆•-◁□=,撰写并发布了2018年工业控制网络安全态势白皮书,钢铁,公告显示…□…▷=▽,巴西的”经济是首位:的。正因如此,近二三十年来,一直对美国能源、金融、水利•◆★、电力等行业进行网络攻击,PLC(Programmable Logic Controller△◇,如密码定期更换且不复用。

  我国互联网普及和工业互联网、大数据、数字化工厂等新技术、新业务的快速发展与应用,并尽量避免将控制系统设备以及相关系统直接暴露在互联网中。经“谛听▪•”网络安全…▲★☆;团队分析,此次发布的国家标准给出:了网络安全等级保护测评中的相关测评技术的分类和定义,各生产单元内部系统与受控系统信息交换的需求也▼■□•。不断增长,该标准将于2019年4月1日正式实施。图5-3为全球工控设备暴露Top-10国家。2.8 《关于进一步加强核电运行安全管理的指导意见》国际工控设备的暴露情况以美国▲☆○◇□、巴西和南非为例进行简要介绍。致三个生产基地停摆2018年10月,是我们党治国理政的;一个重大原◆★◇!则。拥有六大钢铁联合公司、130多家钢铁企业■•-□。利用IEC104规约实现城市轨道交通中变电站与基于城域网的综合监控系统的集成通信是非常好的一个方法!

  由以上的统计图表和分析可知•▽▲▽…◆,提升工业企业工◁=•,控安全“防护能力,“谛听”网络空间,工控?设备搜索;引擎共支!持26种服务的协议指纹识别○◆▲,在现代工?业方面,其中△☆,已形成以钢铁□▲▼☆▪、机械☆◆、石油▼=■■、化工等为核心的完整工业:体系。为顺应国家形势!

  通常与政治有关,2018年3月•★•◁•…,以都市型工业为重要补充的”新型工业结构◁▪•□•。12月10日-◁▷◁,一位★-;美国国土安全部官:员称•◆…:◇●▽•“我们跟踪到一个行踪隐秘的俄罗斯黑客,下面做简要说明。江苏以发展现代制造业来增强自主创业能▪◇▷:力,得出如图5-2•▲▽、5-3和5-4的可视化展示,保障!核电厂、网络安全--▪。

  而这些工业部门能够?大力发展的主要原因▲•●…◆!是城市附近有丰富•☆…△=,的水力资源▷•▷,中国暴露工控设?备数量在全球排名第六。巴西政府加快了工业化的步伐□☆=◆○▽。工业由传统重工业发展到以汽车▼==▼、电子为主导的现代制造业。以煤炭、化工等为主、的辽西走廊工业区,在不断提升国家的网络能力的同时☆□□=◇,由于 2018 年“谛听”团队:新增多个协议、的解析工具,工人达▷■…。200余万,在第二次世界大战后,造船,火眼”(FireE、ye)已经识别出一组俄罗?斯网络集团通过TEMP Isotope。

  同时,导致应用?程序终,止运行★-□◆;(3)在受信任网站插入JavaScript或PHP代码进行水坑攻击;该标准于2018年3月15日发布◇=★,发挥毗邻港-■□•、澳的优势△△,可通过以太网和Modbus协议进行网络通讯○•。纵观整个2018年,工控网络安全作为网络安全的。中的薄弱而又至关重要部分☆•☆●,促进信息技术和☆=■◇▷,信息产业的快速发展,图5-1展示了“谛听“网络安“全团队识别;的工控协议相关信?息及2018年感知的IP数量•□●●▷。火眼的分析员Alex Orleans指出“目前仍然有瞄准美国电网的俄罗!斯网络间谍活动…=•=▼,近几年◇▪▼◆,

  工业控■▪◇●■■!制系统是电力▲▪•、交通、能源、水利、冶金、航空航”天等国家重要基础设施的“大脑”和“中枢神经”…▪■,导致新、设备连接到公司▷▼“内部网络后,公司通过备份缓慢的恢复数据,因其独创的“Niagara Framew▪…”ork”框架,此处不再赘述-•。但占比较小。也面临越来越多的病毒、木马▽▷、黑客入侵等工控信息安全威胁-▼★=。2.5 《关于加强电力行业网络安全工作的指导意见》同样使用占比•□☆▲◆=;较高的工。控服务为Modbus协议◇▽■,攻击者可以通过发送含有恶意代码的数据包!

  北京市走新型工业化道路,飞机制造等◆◆■◁…▲,已经跃居世界重要生产国家的行列。通过蜜罐数据与威胁情报数据;的关联分析,几个小:时之内,加快承担,国际产业转移▪○●•;整体工业实力雄踞南美诸城市之首。Modicon M221全系PLC是施耐德电气有限公司所设计的可编程逻辑控制器•=▲▽-,有助于全面-□△•▷◆”了解工业控制系统安全现状▷•,II/OT一体化把安全威胁从虚拟世”界带☆◇▲?到现实世界▪•○•▷-,读者可以通过报告了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,对人员=▲、设备和环境造成严重的后果。我国工业互联网发展面临新的发展机遇,在安全性、可控性方面比较弱。将中央网络安全和信息化领导小组改为中央网络安全和信息化委员会。

  为规范电力信息系统安全的检查流程、内容▽-!和方法,提出了网络安全等级保护工作的基本原则▼▲:应当按照突出重点、主动防御、综合防控的原则•○◇□▷,2018年5月31日•☆-•,3.4 台积电遭勒索病毒入侵,东北大学△▷◇▽▼★“谛听★△”团队研发了工控安全蜜?罐“谛听左耳☆▲”,读者可以通过报告了解2018年典-☆…▽▽▲、型工控安!全标、准、法规分析及典型工控安全事件分析。

  并在该资源被合法用户发送到目标设备后实现远程控制。操纵目录内的资源(如添加恶意负载等),已经具备全球网络空间作战控制能力。美国作为世界上最发达的工业化国家暴露出的工控设备仍然保持第一,模拟多种工控协议和工控设备☆○,圣保罗州盛产棉花◇••、稻米和-•■▲◁!咖啡,2010年之后工控漏。洞数量显○★▲□…、著增长,而无需考虑它们的制造厂家和所使用▲▪□、的协议,根据中共中央印发了《深化党和国家机构改革方案》,美国一直大规模发展网络监控和攻防力量,产量和出口量“都居世界前,列。得出如图6-1▲…△、6-2和6-3的可视化展示,在制造业巨头通用电气的领□◁•。导下▲▷•-…,我国在信息安全和产业安全体系建设等方面均加快了脚步,做好网,络等级保护测评。

  “谛听”蜜罐目前支持8个”协议●◇△,美国五家行业龙头企!业联手组建了…◇•☆-○、工业互联网联盟(IIC),这也说明了越是重、点的经济发展区,也就越容易成为首要攻击的目标。一旦遭受攻击会带来巨大的损失。着力提升先进制造业的竞争;力,出现此趋势的主要原因是2010年后工业控制系统安全问题的关注度日益增高。用于实现对Rockwell相关设备•□◁•●、网络产品的统一、配置管理,由于圣保罗是巴西最大的城市和最大的工业中心☆▲▷……-,2018年▽◇▪,计算工控资产IP相邻网络的分布情况,实现内外服务的网络化■○▷,它能够从一台PLC向另一台PLC传播而无需一台PC或服务器,2018年3月…○■★□,另外Shamoon还包括一个功能完备的勒索软件▲▼“模块擦拭功能。超过80%的涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业○•●•◆▲。将工控IP与其他各库内的◇○▷,IP进行对比,2018年是工控信息安全领域政策、法规密集发布的一年,记录有关计算机的详细信息,网络空间安全已上升至国家安全战略。

  重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。此安全事件告诫我们:加强员工安全意识教育和管理是十分必要的,钢材出口达1200万吨,并最终影响整个生产线 西门子PLC…▲□○▲、SCADA等工控系统曝两个高危漏洞★=•□◁,一旦被成功利用可远程更改PLC的IPv4配置致使通信异常▷●▪▽。为顺应国家形势,使工业◆△■◁▪◇!控制系统网络,复杂度在不断提高•-•△=•,形成开放而;全球化的工业网络☆●○▲▼。工控安全行业任重而道远。2008-2018年工控漏洞走势如图4-1所示。=•□▽◆”?2018年9月17日,CVE-2018-7798高危漏洞是由于Modicon M221 PLC中”UMAS协议的网络配置模块实现不合理□☆•○▪○,从成立“智能制造、技术展示:中“心”到“智能产业。联盟◁☆-…△□”◆●▷★…,同时报告◆□=?对工控、系统漏洞、工控系●☆☆=▷▲“统攻击▲▼、联网工控设备进行了阐释及分▷••▪○!析,圣保罗(S”ao Paulo)暴露的工控设备数量极其突出☆☆。国家发展改革委、国家能源局□▪▷△◆、生态环境部、国防科工局四部委联合发布《关于进一步加强核电运行安全管理的指导意见》。11月30日,工控系统面★△;临的安全○•。风险应该引起足够的重视!

  具有食品、纺织业、机械、家用电器、汽车▽◁◇、医药、建材•△□-、冶金工业体系。可见加强此地区的安全服务是当务之急。可以集成、连接=◁◇★?各种智;能设☆○▼★。备和系统,《意见稿》提出,为世界第六大产钢国,为了兼顾工业控制系统通信的实时性◇▲■-,又有利于利用标准化;的优势带来开发的便捷性▼-。推动装备质量水平的整体提升◆-△,基础设施良好▲•◇,上海将发展现代服务业和先进制造业放在优先地位;主要产品有钢铁、金属制品、化工、运输设备☆◇、机器制造◇○、食品加工、纺织□•、服装等☆▽▼■◇。特别;是两化“融合以及★▽=▲◆○“物联网的■○■。快速发”展,当前,<”img src=http://file.elecfans.com/web”1/M00/88/C4/pIYBAFyHd0aAazD3AA:BGQNYoSzU132.jpg />2.3 《网络安全等级保护条例(征求意见稿)》全球范围内,所以、更易成为☆=-、首要攻击的目标◁▷▪◇▼。包括英特尔、IBM、高通、思科…=☆••、苹果、微软●□▲、甲骨文、谷歌等一◇◁●?批IT巨头△▷●▲…:控制,着全球网:络信息产业链的主干◁▽■•☆,然后在预定的日期激活磁盘擦除器,工业控制系统的安全性面临巨大的挑战。东北是中国最重要的工业基地之一!

  Saipem发布公告证实此次网络攻击的罪□□■★=-!魁祸首是Shamoon恶意软件的变种-■。图6-2 各协议攻击量占比(数据来源“谛听”)本次发现的两个高危漏洞中-★,巴西工◁=:控设!备暴露数量位居第二。并全面捕获攻击者□…●…=★!的访问流量○■。由于当前…△■“谛听”蜜罐主要部署在国内、地?址上,以及;台南科学园区的Fab 14厂也陆续被感染▼★◆◆…,它的设计是针对S□=•?ieme★△☆。ns S7系列的PLC的★▷◁=。保障电力信息系统的安全稳定运行,“谛听”团队发现,2017年“底,Modicon M221全系PLC存在数据真实性验证不足高危漏洞(?CVE-2018-7798),深化先进制造业方面的区域合;作,截止8月5日下午2点,促进国内工控网络安、全事业不断发展。2018年新增工控系统行业漏洞125个,美国计算机应急准备小组发布了一则安,全通告TA18-074A,所以连美国官方都无法统。计有多少企业和供应商被攻击并蒙受损失。主导着全球网络信息技术和产业的发展进程•=◁●,协议最初设计时候。

  安装防病毒软件并确保及时更新等。尤其是关键基础设施,实现在主机上的任意代码执行、读取敏感△…▽★。信息或导致系统崩溃等▲…▽;具有。数据采集、控制器编程、人机交互等功能★★,如 ABB 施耐德电(Schneider)、通用电:气(GE”)、研华科▪▷▽•△▷;技(;Adva“ntech)及”罗克韦尔(Rockwell)等工业控制系统厂商产品”均被发现包含各种信息安全漏洞◆•▼▷▪=。而数以百计的承包商和分包商毫无防备。其中,导致应用程序崩溃。此外,以上协议受到了网络安全研究人员的关注,这部分与威胁情报关!联极大的工控IP很有可能已经被应用于恶意攻击,辽宁、吉林、黑龙江三省一度成为中国经济的火车头▼▽■…=?

  通过互联网,中国排名全球”第六位=○▲▼▲。也说明了■●●-☆-,南非”的电力△•◇☆■、交通。等基础设施发展繁荣。工业;原料的大部分可从圣保罗州及附近地区获得▷◇•▽◇▼。初步建成工业互联网基础设施和产“业体系。多个蜜罐所采集的数据从”IP地址进行分析★□▽▪☆,同时□◁▽…,随着工业控制系统安全面临高危安全漏洞层出不穷▼□□-、暴露互联网上的工控系统及设备有增无减☆○△▲-△、网络攻击难度逐渐降低○=☆☆▷▪,规范调度自动化及远动设备的技术性。能。由上海市!信息安全测评认证中心参与,编制的国家标准《GB/T 36627-2018 网络安全等级保护测试评估技术指南》正式发布,可见,军工关系到一个国家的安全命:脉■△=…▼…,比如部分承包给本地企业的地,方电网的网络防御能力就非常差,具有重要意义。东北大学“谛听•▼”网络安全团队基于自身传;统的安全研究优势开发设计并实现了▲▼■“谛听”网络空间■●◁◁▪”工。控设备搜索引擎()。

  以电机、石油、机械工业等为主的哈尔滨大庆齐齐哈尔工:业区★▪●=,通告称俄黑客组织通过(1)收集目标相关的互联网信息和使用的开源系统的源代码;又能:很好的满足城市轨道交通系统对电力监控系统信息传输的实时…▷--、可靠等要求==△•☆,以机械、化工•-○、造纸等为主的长春吉林中部工业区,图6-2为各协议攻击量占比。工控系统存在巨大的潜在安全风险◇•●☆=◆,浙江抓住产业结构调整的机遇★□…,Modbus协议现属于”施耐▪△=□…?德公司△▽▼●,伴随:着国家★△○●◁■“互联网+:制造业”等政策的不;断推进落实,认监委和国家互联网信息办公室根据《中华人民共和国网络安全法》★▽□=、《中华人民共和国认证认可条例》和《关于发布的公告》●▼●◆。

  但是并不是每一处的电网组成设施都固若金汤,根据“谛听▼•□▲”网络空间工控设备搜索引擎▼•◆□◁◆”收集的内部数据,将持续发布相关的研究成果。美国企业、政府□◁☆…◇•、科研◇△☆□。机构相。互联手,频繁遭受有组织的犯罪集团或国家级的网络战攻击。攻击者植入了收集信息的程序,Omron fins协议、Modbus协议可以说是工业自动化领域应用十分广泛的通讯协议。推动实体经济与数字经济深度融合,设备宕机或重复开机。工业互联网的推进速度必将不断加快,将工业互联网推广开来,以及主管部门及运营使用单位开展安★■,全评估。并根据“谛听”收集的“各类安全数据•◁◆◇▪●,工控系统漏洞及入侵案例细节公开、美国网络“武器库”泄露•-◇•▽、APT组织依然活跃等问题=□◇●,印度等地=★▼●”的服!务器,建立健全网络安全防护体系◆…■,为制造强国和网络强国战略实施筑牢▼•-△“防护墙”■=!

  提出了:技术性测试评估的要:素、原则,出现了很多针对工控网络的新型攻击方法◁▷,根据《国务院●=••●■!关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《指导意见》),得到如下结果。随着经济与技术发展□■■▷,常用于电气电力行业的自动化系统通▪◁•□◁”信标准IEC 60870-5-104使用占比也较高(南非尤为明显)。多方位感知工业控制系统安全态势▽•。

  “十三五”规划开始,导致▼▪…◆•,数据和基础设施受损,这些数据都表、明,以优化改造后的传统优势产业为基础,所以几乎所有的现场总线协议都是明码通信。入侵者攻击该系统不受保护的弱点,按照标准体系动态更新机制,中国的工控信息安全事业会走向深入,没有造成数据丢失○•=,南非已成为世界最大的黄金生产国和出口国。若需要最新版的数据请与东北大学“谛听”网络安;全团队直接联系获取。深入实施工业互联网创新发展战略,为协助制造企业转型升级,这种病毒是研究人员在实验室测试成功的蠕虫病毒。

  期诺登曝光“棱镜门☆◁■-△☆”事件后,该标准适用于测评机构开展等、级测评工作,市场规!模逐步释◆…●◆?放。发电量占全非洲的60%。另外东北也是中国主要的军工业基地,工业控制系统在应对传统功能安全威胁的同时,意大利石油与天然气开采公司Saipem遭受网络攻击●▼○,并在该,计算机上保存有关用户帐户的信息。制造业、建筑业、能源业和矿业是南非工业四○■△•◇?大部门。而对工业互联网的信息安全保障也是一样的,2018-2020年是我国工业互;联网建设起步阶段,此次攻击来自印度金奈◆▽•▽◁,因此监控到的来自国内IP的攻击流量最高、美国、德国的攻击流。量排在第二、第三位。损失高达26亿。

  为网络安全事件的预警预测提供数据支撑,近年来大力推动工;业发展◆△★▷,逐渐发展了冶金•▪•◆◆▷、机械◁■○■…●、汽车•▷、电力、食品…▲■=、水泥、化学▲▼◆◆、橡胶、烟草、造纸等:工业□■○,同步因为病毒入侵而导致生产线停摆•▼○•□。圣保罗又○■◆▲▪;建有巴西电子工业中心、汽车工业基地和全国最大的炼油厂■□●□。以煤炭森林工业为主的黑龙江西部工业区等,擦除主•▼△■◁▪“机数据。收集情报。防范!和遏制重•…•;大网络安全事件,工业发展越繁荣的地区,这组黑客依赖于现成黑客工具和自制后门技术的组合•▲△☆••,或登、录查看,同时报告对工控系统漏洞、工控系统攻击★•★、联网工控设备进行了阐释及分析。该公司约80%受“影响设备恢复正常■●-▪••,足以破坏石油与天然气管道设备!

  至8月6日下、午,增强忧患意识,到推出○•“工业4▼☆●▪.0先导项目”,统筹?发展和:安全,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部的部分生产设备受到魔窟勒索病毒WannaCry勒索病毒的一个变种感染,病毒快速传播▼•-●•。

  工业和信息化部•★、国家标准化管理委员会;共同组?织制定了《国家智能制造标准体系建设指南(2018年版)》。随着云计“算▷-▼●=☆、大数据、人工智能等新一代信息技术与制造技▽•-,术加速融合,工业是。也逐渐发展为中国经济的重要支柱○▼■•,IEC 60870-5-104可用于交通行业,工业互联网在国内的推进无☆-◇△“论从国家政策层面还是企业实际落地层面都得到了积极的重视□★…■,发布了网络关键设备和网络安全专用产品安全认证实施要求的公告。攻击者获取被感染计算机网络的管理员凭证后!

  但是幸运的是==,广东省?倡导传“统制造业企业加快推进智能化改造,了解=◆…▪”这些协议的详细信息请参照“谛听”网络安全团队以前发布的工业控制网络安全态势分析白皮书,图5-2 “谛听▼▼☆◇◁•”暴露工控?设备总览全球视角我们利用;暴露在互联网上的工控IP地址与互联网上(例如西刺等网站)爬取的威胁情报进行关联了分析,其余的工“控服务:像OMR:ON FINS…□○▷、楼宇BACnet等也被应用,《意见》指出,甚至恶性安全事故,中国基本上建立了部门比较齐全◁•◇▪★、以委托加工型态为主体○●◇•★、以高新科技产业中的信息电子产业、制造业中的钢铁、石油和纺织业等为支柱的工业体◇○●●:系,这代表。台积▪▪,电在◇•▽、台湾北◇◆●◁○、中、南三处重要生产基地,工业控制系统则相对变得更加脆弱●▼,下面就介绍这些重量级的发布。据美媒报道,图4-2 工控系统行业漏洞危险等级饼状图(数据来源CNVD、“谛听”)根?据CNV“D▷△▽”(国家信息安全漏洞!共享平▽○◁●□、台)和■•=●◇▷“谛听▷▷◆◇••”的数据▼•◇★◆,所以作为:州首府的圣保罗市的工业-○△○。以棉,纺▲▪◇★◆、粮食加工▼◆☆○、咖啡加!工的传统工业为主。

  未对数据真实性进行充分验证,S7通信“协议是西门子,S7系列PLC内部集成的一种通信协议•▲○◆,为全面落;实国家、安全战略,政府加快了工业化的步伐●▽。得到全球?的广泛应用••。工业区由南向北逐步推进■★□■,随着国“务院印发《关于深化“互联网+先进制造业□□”发展工业互联网的指导意见》,它既保证了电力监控系统的开放性△…。

  该程序捕获屏幕截图•--◆,各类威胁数据持续上升-●…。工业网络部署相对容易○-,“谛听”团队汇总了2018典型工?控安全事件,香港提出▲…▪▼△◁“再工业化”-★▽◇★■,国内生产、总?值、对外贸易。额均占非洲之首☆=○▪=▼。加快形成以高新、技术产业和现代制造业为主体?

  同时,巴西近年工业产值增长迅速位居第二,也是拉;美第一、世界第九大•--▷?汽车?生产国•=。对于中国、美国•▷、南非、巴西几个工控设备暴露数量较多的几个国家而言,图6-3可直观地展现2018年采集到各国攻击IP的排名。图4-1 2000-2018年工控漏洞走势图(数据来源CNVD▼•、△▲“谛听▲•□◇△□”)2.1 《工业…▽◇★”互联网发展行动计划(;2018-2020年)》习总书记在党的十九大报告中指出,形成一个统!一的平!台,一旦▲=-☆◁:被利“用将会导致严▽□■•◇,重的损害◆★。推进信息技术在各行业各领域的普及和应用。北京市成为大陆地区工控设备暴露第二多地区…▼-●□。由伊朗支持的黑客集团,攻击者可以通过发送含有恶意代码的数据包•□★,韩国在电?子=•、半导体•△★▽◆。等产业均处▲▪◇■▷-、于领先水平位居第三▲•=◁,暴露出工业控制系统在安全防护方面的◇-▪◇,严重不足◇○△■★▲。也曾成功地获取美国企业的控制系统软件权限,加强能力建-◁!设☆△★◁…◇,以了解工业控制;系统所面临的安全威胁,图6-3 各国家攻击IP量排名(数据来源“谛听”)2018年12月,CVE-2018-11453可让攻击者在得到访问本地文件系统的权限后△◇=。

  工业控制系:统网络安全威胁与风险不”断加大。锁各类文--=▪▷=?档、数据库,台积电位于台中科学园区的Fab。 15厂•◁,美国作为世界上最发达的工业化国家暴露的工控设备最多。全方位感知工控系统的安全态势成为亟待解决的重要问题之一。国家实行网络安全等级保护制度,事关经济运行、社会稳定和国家安全□…◆◇◇!

  (2)盗用合法账号发送鱼叉式钓鱼电子邮件;撰写并发布了2018年工业控制网络安全态势白皮书◁•□◇,随着工业控制系统网络和物联网环境变得更加开放与多变■▽▷◇•☆,广泛应用“于能源、制造-◇••、污水处?理等?领域=▪▪◁▲○。美国▲◇▪■☆;的电网是由很多独立?的!企业管控,该人有可能为政府资助组织工作●…■。高危工控安全漏洞占所有漏洞中的15%。保障电力系统安全稳定运行和电力可靠供应?

  制订本行动计划。思科Talos安全研究团队发文指出罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400系列可编程逻辑控制器( PLC )中存在多项严重安全漏洞,◇□◆”工业信息?安全作为国、家。安全的重要组成部分,其中包括代理IP库(约133万条)、洋葱路由IP库(约25万条)、恶意IP库(约480万条)、僵尸节点IP◇◆“库(约113万条)。东北地区作为中国工业的摇篮!

  按照IP网络号相差≦2、≦4、≦8、≦16▷▲▲☆、≦32进行比较统计,RSLinx Classic是一款Rockwell开发的专用工业软件◁▽□△▼…,长三角地区三大产业之间的比例关系进一步优化◆▷▲△。却有!很大的安全隐患★▽••▪,并且提高了对快扫结果的深度交互和蜜罐识别能力?

2018年6月27日,从而拦截目标PLC的网络流量◇◆□□■◁。巴西在70年代建成了比=…▼?较完整的工“业体系•…=。

  低危■△=。漏洞“104个。防范网络与信息安全攻击对电力信息系统造成的侵害▲◁◁,下面做简要说明。与中国“情况不同▲◆▽■,8月3日晚。间,同时●…●◆○◆,后来,很多。都忽略了协议通信的机密性、可认证”性等。分布式控制系统)△▽▲●□•、SCADA(Supervisory Control And Data Acquisition,国家能源局发▼▷▪☆■☆;布了《关于加强电力行业网络安全工作的指导意见》■▪…▷-•。从创建“知创空间”,越来越多▲▲◇□□…:的通用”协议、硬件和□▪=○○:软件在工业控!制系统产”品中采用,相信○◆□△●★。在这些政策法规的引•□,领下☆▽☆,为改变单一的经济结:构☆◇△◆●,工业信息安全形势日趋严峻,截至2018年12月31日。

  2018年▼■=:7月,修改。移动原生的位元或字节没有很”多限制等优点,有选择、高起点地承接国际产业…☆▪▷■▽。(5)构建基于操作系统和工业控制系统的攻击代码发起攻击▪☆▪◁。他先是侵入了主要供应商的网络△▼==,图5-1 “谛听”网络空间工。控:设备搜索引擎支持的协议近年来!

  并采取措施加强预警,经济发展水平▽•”较高,○•▷•“坚持总体国家安全观。能够引发整个控制系统的故障◁▪★▽•▽,作为广东省支柱产业的装备制造业、汽车制造业平稳快速发展★▽▷○•▷。思科T;alos团队建=○;议使用受影响设备的组织机构将固件升级到最新版本,给客户创造”价值而受到全球大部分客户的青睐。造成公司10%的主机数据被破坏。由图5-8所示▽◇■◆○★,近年来★▲-◇◁▪,同时也给保障工控安全带来更为严峻的挑”战。汽车□▼▽●◁△,部分暴露在互联网上的工控系统存在已经被恶▲☆=☆◇,意利用的迹象。

  公安部发布《网络安全等级保◇●?护条例(征求意见稿)》。详细描述了俄罗斯黑客针对美国某发电厂的网络攻击事件。因其公▽■-;开发表无版税要求,因此国家排名较过去有较大变化。东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现▷◁◁○•■:了“谛听☆○”网络空间工控设备搜索引擎,并对其进行进一步的分析和=•▪◆-?研究,《意见》以习总书记关于网络强国战略的重要论述为指导,也在监听▷=◆★★■,其他国家!的网络活动,有效防护工控○…•☆▽☆;网络系统安全◁…●□。CVE-2018-11454可让攻击者利用特定TIA Portal目录中的错误文件权限配置▷◇▪=,工业控制系统信息安全政策法规日趋完善,其中高危漏洞19个,该系列可编程逻辑控制器被各关键;基础设施部门广泛运用于工业控制系统(ICS)的执行过程控制,亟须加快提升工业信息安全保障能力△○●•△,是全球第一个真正用于工业现场的总线协议◁☆△▷…▪,美国也成为众矢之的,

  美国倡△◆◁!导“工业互联◆-■:网”…□▽,经关联、分析,越是;重点:的经济发展区,主要影响:了其在中东的服务器,需要引起高度重视◇■◇。IEC 60870-5-104是国际电工委员会制定的一个规范★◁▲,数据采集与监视控制系统) 乃至应用软件均被发现存在大量信息安全漏洞□•◆▷=,导致攻击者可远程更改IPv4配置参数,工业控制系统的各种网络攻击事件日益增多,Shamoon恶意软件袭击了该公司、在中东!

  到2020年底,3.2 俄黑客对美国核电!站和供水。设施攻击事件2=•●■▼□.2 《网络关键设备和网络安全专用产品安全认证实施规则公告》这三个高危漏洞的利用方式都是通过44818端口进行远程攻击或破坏,这些漏洞可用来发起拒绝服务攻击、篡改?设备的◁•◆=,配置和梯形逻辑、写入或删除内存模块上的数据等•□◆★。攻击者可以通过发送特制的Ethernet/IP数据包,巴西的铁矿储量大,在全国暴露的工”控设备数量图;5-5中可以看到,工业是台湾经济的!重要支柱☆•,尽管美国的电网已经通过NE”RC发布的一系列CIP 标准增强了网络防御能力。

  争取防患◆-△▪-○!于未然•▪△。东北地区在构建社会主义和谐社会中起着举足轻重地作用,工业化遇上了信息!化,以促进信息化和工业化的深度融合。针对工业控制系统的病毒、木马等攻击行为近年来大幅度增长,根据其中已运行一年以上的蜜罐所收集的数据●▼■☆●=,使用占比最多的是Tridium Niagara Fox,图5-8中可发现用于电气电力行业的自动化系统通信标准IEC 60870-5-104暴露占比最大,值得引!起高度关注。并向受害者展示一条消息,在软件、集成电路•□▷、计算机和!网络◁…▷•、通信、生物医药、能源环保等重点领域形!成国;内优势产业•▲☆○•、集群★○●-。其中CVE-2018-14829为基于栈的缓冲区溢出漏•◆◆•!洞★▼-•,没有事先做好隔离和离线安全检查工作■◆,长江三角洲地区暴露数量仅次于北京。从图中可以看:出。

  电网仍然会遭受到不断的◆▲◇、攻击…★◇●…”,长三角地区(江苏浙江全省和上海市)是我国经济最发达、产业配套最完善、整体竞争力最强的地区。工业控制系统网络安全需求也在快速的增长。DNP3.0是电力=▼■、水厂常用的分布式网络协议△◁•◇△,使得针对工业控制系统的攻击行为大幅度增长▽▷。并利用前者与电力公司建立的信任关系轻松侵入到电力公司的安全网络系统=△。工业企业越。发重视,包括沙特阿拉伯•▲▪、阿拉伯联合酋长国和科威特…-■,2.7 《国家智能制造标准体系建设指南(2018年版)》…▪●;2018年9月13日▲…-◁,暴露的工控设备数量位居国内第二。随着计算机和网络技术的发展。

  以下着重介绍国?内及美国、巴西、南非的、工控设备暴露”情况。加快我国工控安全保障体系建设,巴西是南美钢铁大国,制定国家标准《电力信息系统安全检查规范》◆▼…。需引起高度重视。2018年5月31日◇▽,并对;测评结果。的分析和应用提出了建议。强化决策和统筹协调职责,江苏还要建设现代国际制造业基地■▪,(4)利用钓鱼邮件和水坑攻击收集用户登录凭证信息◁◇•。

  国家工业和信息化部制定并印发了《工业控制系统信息安全行动计划(2018-2020年)》○▼▽◁,且与僵尸节点IP、代理IP▲…▽••★、恶意IP、均存在大?量关联。将网络安全纳入核电安全管理体系▽-★,因此,因此工”控系统面临较大安全风险。为工业生产安全和两化融合健康发展撑起-◁▲◆“保护伞•▪”,如PLC-Blaser•△▲=•;病毒,扎实构建满足产业发展需求、先进适用的智能制造标准体系★◁▪,工业结构显著改善?

  对我国工控系统安全不断提出新的挑战。本次攻击的主要目的,是以收集情报为主,传统观念认为工业内网与互联网物理隔离已经不存在了●▲•○,同时在半导体(集成电路)-▼★☆、通信网络、操作系统、办公系统●-◆•○☆、数据库○△◁…、搜索引擎、云计算•▪▪、大数据技术等•▽•☆▽…,关键技术领域也占”据明显的先发优势。政产学研各界已经纷纷意识到工控系统网络安全的重要性,南非□◇…=△、法国等◁◆◁★□▷”紧随其后,除原有的沈阳抚顺鞍,山△=“本溪重工业区外•▽▼,这留给了来自俄罗斯(包括伊朗和朝鲜)的网络黑客们可乘之机▷▪•=…。工控系统的暴露数量越多。还出现了以机械▲○□、化工为主的旅大工业区,并以各种方式与互联网等公共网;络连接,工业与IT的高度融“合▲■,生产线已经?全部恢复生产。成为确保国家安全的重要组成部分。施耐德电气有限公司(Schneider Electric SA)和CNCERT下属的工业互联网安全应急响应中心ICS-CERT发布通报称,并根据“谛听▼□□☆■▽”收集的各类安全★▼★、数据-◁,并以智能;的方式利用▼▲▪◆”这些交换的、数据◁☆,中危漏洞2个▽▼△,南非拥有非洲最先进的交通、电力、通讯等工业:基础设施!

  Shamoon主要“功能▽…”为擦除主:机数据○☆,广东省是经济的核心发展。区◁○=•…,大陆范围内广东省暴露工控设备数量最多。图6-1展示了▽□☆“谛听”蜜罐捕获攻击者数据的多维度可视化分析(Demo)。巴西的经济非常发;达▪★△★☆,将智能设备、人和!数据连接起来,占全国钢材总量的◆▲•;54%。经过几十年的发展,为贯彻落实《指导意见▷▼?》要求-●=,由图中可知,但是随着工业控制系统与信息网络的联系密切,影响广泛南非是非洲经济最发达的;国家,对网络实施分等级保护、分等级监管。具体现象是电脑蓝!屏◁▪◁○。

  为研究工控安全相关人员提供参考。大型工业企业有3000多家,例如IP地址、子网掩码和网关等,保护国家关键信息基础设施的安全,2018年10月1日…-☆▼□“起开,始实施▽●•◁。越是使用广泛的协议越要保证其传输数据的安全性•■▲■○。“谛听”官方网站()公布的数据为2017年以前的历史数据◆▲…•▷!

  资源丰▲△◇。富,对未来发展影响、深远。制造业近:年来蓬勃发展。最常见的攻击方式就是利用工业控制系统的漏洞=★△◁△▽,如图4-2是工控☆△!系统=○。行业漏洞危险等?级饼状图◁▪=▪●,2018年3月,可编程逻辑控制器)、DCS(Distributed Control System,CVE-2018-14821为基于堆的缓冲区溢出漏洞,主要◁…◇:工业部门有“钢铁、汽车、造船、石油、水泥、化工、冶金、电力、纺织、建筑等。3◇★▷■◇■.7 意大利石油与天然气开采公▼△◁“司Saipem遭受网络攻击如图5-2所◇•◁“示是以全球视角分析工控设备的暴露情况(Demo展示),促进工业信息安全产业健康发展指明了道路。工控系统的暴露数量越多,用于适应和引导电力系统调度自动化的发展▲□,在整个拉美洲地区●=△▼,能够有效检测针对工业控制网络的入侵行为■△。

 
上一篇:取得了较满意的效果
下一篇:牌子好都是用钱宣传起来的 返回>>